Bất kỳ ứng viên nào chọn đăng nhập bằng Facebook sẽ được chuyển hướng tới một website có đuôi .cn (phần tô đậm). Ảnh: Business Insider.

Công ty xuất hiện trong đoạn URL, Kundou, do ByteDance gián tiếp quản lý, có trụ sở tại Bắc Kinh. Kundou là đơn vị cung cấp các phần mềm phụ trợ cho hoạt động tuyển dụng của ByteDance. Công ty này không có mặt trong sơ đồ tổ chức công ty của ByteDance, cũng như không bao giờ đề cập đến hoạt động tại Trung Quốc của mình.

Như vậy, không chỉ riêng các trường hợp đăng nhập qua Facebook mà toàn bộ thông tin ứng viên tìm việc sẽ được chuyển về Kundou qua các quy trình ứng tuyển trên website tuyển dụng của TikTok.

“Đó là một ví dụ điển hình cho việc chuyển tiếp dữ liệu qua một bên thứ 3 nhưng lại không rõ ràng. TikTok từng làm tốt trong việc chỉ rõ thông tin của những người dùng nước ngoài được lưu trữ tại máy chủ Singapore, nhưng có vẻ với thông tin tuyển dụng thì chưa”, Alan Woodward, Giáo sư An ninh mạng tại Đại học Surrey Trả lời Business Insider.

Đến hôm 16/12, TikTok đã âm thầm gỡ bỏ đoạn URL. Khi được phỏng vấn, công ty từ chối bình luận về vấn đề này.

TikTok không đề cập đến việc chuyển dữ liệu về Trung Quốc

TikTok sẽ cung cấp những chính sách bảo mật khác nhau cho các ứng viên tùy vào nước sở tại của họ, nhưng không phải tất cả đề cập đến việc chuyển dữ liệu về Trung Quốc.

Các ứng viên từ Mỹ được thông báo rằng dữ liệu cá nhân của họ sẽ chuyển về ByteDance Inc (trụ sở tại Quần đảo Cayman, Vương quốc Anh), TikTok Inc (trụ sở tại Mỹ) và một công ty thứ ba không có trong sơ đồ tổ chức của ByteDance là Funnico Inc có trụ sở tại Delaware, từng được biết đến với tên gọi Flipagram trước khi ByteDance mua lại vào năm 2016.

Trong bản chính sách bảo mật dài 5 trang cho các ứng viên đến từ Mỹ, TikTok không đề cập đến việc chia sẻ dữ liệu với Trung Quốc.

Trong chính sách bảo mật thông tin cho ứng viên Mỹ không hề đề cập đến việc chuyển dữ liệu về Trung Quốc. Ảnh: Business Insider.

Trong văn bản tóm tắt chính sách bảo mật cho các ứng viên đến từ Anh lại có nội dung khá ẩn ý như sau: “Như bạn biết, chúng tôi là một phần của TikTok Group – và các chủ thể trong mạng lưới của TikTok sẽ tham gia vào quá trình xử lý dữ liệu”.

Còn trong bản đầy đủ (dài 6 trang), TikTok có đề cập rõ: “Trụ sở chính của TikTok Anh được đặt tại Trung Quốc và dữ liệu của bạn cũng được lưu trữ tại đây, như một phần hệ thống theo dõi ứng viên của chúng tôi”.

Tuy nhiên, việc trụ sở của TikTok Anh được đặt tại Trung Quốc hoàn toàn mâu thuẫn với thông tin đăng ký tại Companies House, Cục Quản lý Công ty của Anh và trên cả sơ đồ tổ chức của ByteDance. Kể từ khi được sáp nhập vào ngày 6/5/2016, công ty TikTok Information Technologies UK – có tên giao dịch là TikTok Anh, vẫn luôn đăng ký trụ sở tại London.

TikTok vẫn chưa thể giải thích

Trong chính sách bảo mật thông tin cho ứng viên đến từ các quốc gia như Pháp, Đức, Nhật Bản hay Singapore, đều có nhắc đến Trung Quốc. Còn Malaysia thì lại tương tự với Mỹ, các chính sách cho ứng viên nước này không hề có sự xuất hiện của Trung Quốc.

Đây cũng chính điều mà Woodward lo lắng, ông nói: “Một khi dữ liệu của bạn lưu trữ tại Trung Quốc, nó sẽ phải tuân theo luật của họ và sẽ rất khác so với luật Châu Âu. Bạn phải hiểu rằng Trung Quốc là một chế độ độc tài và các đạo luật như Intelligence Act của họ có điều khoản rất rộng. Vì vậy nếu bạn đang giao dịch với bất kỳ công ty nào bị kiểm soát từ Trung Quốc, hãy cẩn trọng với nơi dữ liệu của bạn được gửi đến”.

TikTok không phủ nhận thất bại trong việc tiết lộ sự thật rằng mình đã gửi dữ liệu cá nhân của các ứng viên đến Trung Quốc và không thể giải thích tại sao trong chính sách bảo mật với các ứng viên từ Anh lại có thông tin trụ sở chính của TikTok Anh đặt tại Trung Quốc.

TikTok thông báo việc dữ liệu có thể được lưu trữ tại Trung Quốc với các ứng viên tìm việc đến từ Anh. Ảnh: Wall Street Journal.

Người phát ngôn của TikTok cho biết: “Chúng tôi tự nhận thấy một số thông tin không chính xác và lỗi thời trong chính sách bảo mật cho quá trình tuyển dụng của mình, và chúng tôi đang cập nhật chúng.

Rõ ràng là TikTok không có trụ sở chính, cũng như chưa từng có trụ sở chính ở Trung Quốc. TikTok không hoạt động ở Trung Quốc. Tất cả dữ liệu người dùng TikTok được lưu trữ ở Mỹ và Singapore. Chúng tôi cũng đang thành lập một trung tâm dữ liệu ở Ireland vào năm 2022, nơi sẽ lưu trữ dữ liệu người dùng của Anh và châu Âu”.

Không có bằng chứng về việc TikTok gửi dữ liệu người dùng đến Trung Quốc, nhưng việc tiết lộ dữ liệu tuyển dụng khiến công ty khá bối rối vì họ đang cố thoát khỏi sự giám sát về chính trị ở Mỹ và châu Âu đối với chủ sở hữu của mình ở Trung Quốc. Hiện TikTok có khoảng 1.600 nhân viên châu Âu và 1.500 nhân viên Mỹ.

Công ty đã vào cuộc để giám sát quá trình xử lý dữ liệu người dùng của mình. Tháng 2/2019, TikTok đã nhận trừng phạt vì trước đó Musical.ly bị cáo buộc thu thập bất hợp pháp dữ liệu về trẻ em. Sau đó, họ bị buộc tội vi phạm các điều khoản của thỏa thuận trước đó và tiếp tục thu thập dữ liệu về trẻ vị thành niên.

Trong năm 2020, TikTok liên tục đấu tranh với lệnh cấm có khả năng xảy ra ở Mỹ và nhiều lần bác bỏ cáo buộc làm gián điệp cho Trung Quốc.

TikTok đã tuyên bố trước Ủy ban Quốc hội Australia và Vương quốc Anh rằng họ không chuyển dữ liệu của người dùng phương Tây sang Trung Quốc và giới hạn quyền truy cập của nhân viên vào dữ liệu đó.

Theo Zing

Vụ TikTok khiến các công ty Trung Quốc lo sợ điều gì?

TikTok đã trở nên cực kỳ phổ biến ở Mỹ trong thời gian gần đây nhưng bị chính quyền Tổng thống Trump dán nhãn là mối đe dọa an ninh quốc gia. Điều này có thể khiến các công ty Trung Quốc chùn bước trước thị trường Mỹ.

(Nguồn: Getty Images)

Ủy ban bảo vệ dữ liệu (DPC) của Ireland ngày 15/12 thông báo đã phạt mạng xã hội Twitter 450.000 euro (khoảng 546.237 USD) vì một lỗi khiến một số tweet riêng tư của người dùng bị chuyển thành công khai.

Đây là lệnh trừng phạt đầu tiên đối với một công ty Mỹ dựa trên luật bảo mật dữ liệu mới của Liên minh châu Âu (EU).

Khoản tiền phạt liên quan đến một cuộc điều tra hồi năm 2019 về một lỗi trong ứng dụng của Twitter trên hệ điều hành Android, khiến một số tweet cá nhân của người dùng bị công khai.

DPC cáo buộc Twitter không thông báo vi phạm đúng thời hạn và không ghi lại đầy đủ tài liệu về vi phạm, coi mức phạt trên là một "biện pháp tương xứng và có tính chất cảnh cáo."

Trong một tuyên bố sau đó, Twitter cho biết rằng việc chậm trễ báo cáo là "hậu quả không lường trước được” của việc bố trí nhân sự giữa ngày Giáng sinh 2018 và ngày nghỉ lễ Năm mới 2019.

Mạng xã hội này đã tiến hành khắc phục để đảm bảo báo cáo kịp thời các sự cố trong tương lai.

DPC Ireland, bên đang mở hơn 20 cuộc điều tra lớn về các công ty công nghệ Mỹ, có quyền áp lệnh phạt lên tới 4% doanh thu toàn cầu của một công ty hoặc 20 triệu euro (22 triệu USD), tùy theo mức phạt nào cao hơn. Hiện Twitter cũng nằm trong ít nhất hai cuộc điều tra khác của cơ quan quản lý Ireland.

Cơ chế "Một Cửa dừng" thuộc Quy định chung về bảo vệ dữ liệu (GDPR) của EU cho phép DPC Ireland là cơ quan quản lý chính đối với hoạt động của Twitter, Facebook, Apple và Google trong khối. Điều này là do Ireland là nơi các công ty chọn đặt trụ sở chính tại EU.

GDPR đã có hiệu lực từ năm 2018, nhưng vụ việc lần này của Twitter là trường hợp đầu tiên sử dụng hệ thống giải quyết tranh chấp mới. Theo đó, một cơ quan quản lý chính sẽ đưa ra quyết định trước khi tham khảo ý kiến của các cơ quan quản lý khác của EU.

Trong phán quyết cuối cùng của mình, DPC Ireland cho biết ban đầu họ dự kiến đưa ra mức phạt 150.000-300.000 USD. Nhưng mức phạt trên đã được tăng lên sau khi các cơ quan quản lý của Áo, Đức và Italy lập luận thành công rằng chúng quá thấp.

(Theo Vietnam+)

Twitter năm 2020: Nổi bật chủ đề Covid-19, bầu cử, da màu và… BTS

Như một điều tất yếu, tổng kết năm 2020 của Twitter không thể thiếu đại dịch Covid-19; bên cạnh đó là những câu chuyện nổi bật của thế giới như bầu cử Tổng thống Mỹ, với vị trí dẫn đầu đương nhiên thuộc về ông Donald Trump.

Bệnh viện Mắt khuyết giám đốc gần 2 năm, TP.HCM tổ chức thi tuyển